Реверс инжиниринг, и тут что-то пошло не так

@Helen_2001 · Регистрация: 23.08.2017

Author24 — интернет-сервис помощи студентам

Всем приветик

Вот решила посмотреть в один модуль на питоне, и сразу наступила на какие-то невидимые грабли.
Суть задачи такая: открыть file.pyc и сохранить в file.py

Моя действия
Пробовала разные инструменты: unpyclib, uncompyle6, pycdc(вываливаетя в core dump), pycdas

Какие еще есть доступные методы открыть закрытое, и как определить с чем имею дело ?
Пробовала скомпилировать простой hello-world и обратно, всё замечательно.
Сам модуль на питоне 2.7

PowerShell

#python -m unpyclib.application -Dq file.pyc
..
>>> Unexpected exception:
Traceback (most recent call last):
  File "/Library/Python/2.7/site-packages/unpyclib/application.py", line 206, in start
    optimizeJumps=True)
  File "/Library/Python/2.7/site-packages/unpyclib/disasm.py", line 200, in __init__
    self.optimizeJumps()
  File "/Library/Python/2.7/site-packages/unpyclib/disasm.py", line 263, in optimizeJumps
    (addr, negate) = getOptimizationAddr(cmd)
  File "/Library/Python/2.7/site-packages/unpyclib/disasm.py", line 243, in getOptimizationAddr
    target = self.commands.cmdHash[targetAddr]
KeyError: 27191
 
 
 
 
#uncompyle6 file.pyc
 
# uncompyle6 version 2.13.2
# Python bytecode 2.7 (62211)
# Decompiled from: Python 2.7.10 (default, Feb  7 2017, 00:08:15)
# [GCC 4.2.1 Compatible Apple LLVM 8.0.0 (clang-800.0.34)]
# Embedded file name: hru-hru
Instruction context:
 
   2       0  JUMP_ABSOLUTE       120  'to 120'
->            3  SETUP_WITH          364  'to 370'
              6  STOP_CODE
              7  JUMP_ABSOLUTE       168  'to 168'
             10  SETUP_WITH        22357  'to 22370'
             13  LOAD_CONST            2  ''
             16  LOAD_CONST            2  ''
             19  POP_TOP
             20  RETURN_VALUE
 
 
# file file.pyc
# --- This code section failed: ---
 
   2       0  JUMP_ABSOLUTE       120  'to 120'
           3  SETUP_WITH          364  'to 370'
           6  STOP_CODE
           7  JUMP_ABSOLUTE       168  'to 168'
          10  SETUP_WITH        22357  'to 22370'
          13  LOAD_CONST            2  ''
          16  LOAD_CONST            2  ''
          19  POP_TOP
          20  RETURN_VALUE
          -1  RETURN_LAST
 
Parse error at or near SETUP_WITH instruction at offset 3
 
 
#pycdas file.pyc
 
file.pyc (Python 2.7)
[Code]
    File Name: hru-hru
    Object Name: <pjorion_protected>
    Arg Count: 0
    Locals: 0
    Stack Size: 213
    Flags: 0x00000040 (CO_NOFREE)
 
 
.....и тут очень много всего понятное дело....

@Garry Galler · 16.10.2017, 23:07

А декомпилируете все каким питоном? Там же байткод в разных версиях не совпадает.

@Helen_2001 · 16.10.2017, 23:10 **[ТС]**

Python 2.7.10
Вот это меня смущает при дизассемблировании
>>> Object Name: <pjorion_protected>
Почитала про pjorion, в нем есть какая-то защита кода. Но в теории же это не C++ где вот совсем можно усложнить задачу.

@Garry Galler · 16.10.2017, 23:17

А то что ваш .pyc модуль именно на питоне 2.7 уверены?
Впрочем, uncompyle6 судя по документации, должен почти любой байткод читать.
Может стоит авторам декомпилятора отписаться?
На форуме таким тем раз-два и обчелся - мало кому это нужно...

@Helen_2001 · 16.10.2017, 23:22 **[ТС]**

.pyc на 2.7 точно, он даже запускается если ввести python file.pyc
Авторам декомпилятора ... даже и не знаю

@Garry Galler · 16.10.2017, 23:23

На гитхабе uncompyle6 есть раздел Known Bugs/Restrictions. Возможно, ваш .pyc модуль попадает как раз в 2% проблемных модулей.

@Helen_2001 · 16.10.2017, 23:30 **[ТС]**

Он защищен, проблема именно в этом а не в декомпиляторе. Пробую сейчас с bytecode_simplifier, вроде что-то происходит интересное. Если получиться я отпишу а пока вопрос актуален. Спасибо.

@Helen_2001 · 18.10.2017, 02:41 **[ТС]**

Победила

PowerShell

1 2	INFO:__main__:Writing deobfuscated code object to disk INFO:__main__:Success

@Garry Galler 5418 / 3842 / 1214 Регистрация: 28.10.2013 Сообщений: 9,554 Записей в блоге: 1
	16.10.2017, 23:07	2
	А декомпилируете все каким питоном? Там же байткод в разных версиях не совпадает. 0

@Helen_2001 15 / 13 / 4 Регистрация: 23.08.2017 Сообщений: 187
	16.10.2017, 23:10 [ТС]	3
	Python 2.7.10 Вот это меня смущает при дизассемблировании >>> Object Name: <pjorion_protected> Почитала про pjorion, в нем есть какая-то защита кода. Но в теории же это не C++ где вот совсем можно усложнить задачу. 0

@Garry Galler 5418 / 3842 / 1214 Регистрация: 28.10.2013 Сообщений: 9,554 Записей в блоге: 1
	16.10.2017, 23:17	4
	А то что ваш .pyc модуль именно на питоне 2.7 уверены? Впрочем, uncompyle6 судя по документации, должен почти любой байткод читать. Может стоит авторам декомпилятора отписаться? На форуме таким тем раз-два и обчелся - мало кому это нужно... 0

@Helen_2001 15 / 13 / 4 Регистрация: 23.08.2017 Сообщений: 187
	16.10.2017, 23:22 [ТС]	5
	.pyc на 2.7 точно, он даже запускается если ввести python file.pyc Авторам декомпилятора ... даже и не знаю 0

@Garry Galler 5418 / 3842 / 1214 Регистрация: 28.10.2013 Сообщений: 9,554 Записей в блоге: 1
	16.10.2017, 23:23	6
	На гитхабе uncompyle6 есть раздел Known Bugs/Restrictions. Возможно, ваш .pyc модуль попадает как раз в 2% проблемных модулей. 0

@Helen_2001 15 / 13 / 4 Регистрация: 23.08.2017 Сообщений: 187
	16.10.2017, 23:30 [ТС]	7
	Он защищен, проблема именно в этом а не в декомпиляторе. Пробую сейчас с bytecode_simplifier, вроде что-то происходит интересное. Если получиться я отпишу а пока вопрос актуален. Спасибо. 0

	18.10.2017, 02:41